我有一个新的服务器与Windows Server 2012(域),并希望添加一些新的用户和工作站(与AD),所有用户可以login所有工作站。 这很容易,但现在我想添加一些软件,如办公室,PDF阅读器,video播放器等,以便所有用户可以在所有工作站(在所有相同的)使用它们。 我怎么能这样做? 我应该在所有工作站上安装所有的软件还是有其他的解决scheme。 我问,因为我想同时更新(如果有软件需要更新)所有工作站上的软件,所以我不需要分别更新每个工作站,所有工作站都得到更新。 最好的解决scheme是什么? 如果您有任何问题,请随时询问。
我有一个带有4TB RAID 1的Western Digital My Cloud EX2驱动器。我在磁盘上创build了一个iSCSI Target,并设置了2个启动器。 一个在Windows Server 2003上,另一个在Windows Server 2012 R1上。 我的目的是让2个服务器共享相同的驱动器,但它看起来像一个本地磁盘。 这是不创build映射驱动器的原因。 如果我从Windows 2003 Server将文件放入驱动器,则无法在2012服务器中查看(反之亦然)。 我怎样才能做这个工作? 在此先感谢您的帮助。
假设我有卷C:\ VSS启用,并有一些文件C:\somefile.txt ,已经有一段时间了。 今天,我删除C:\somefile.txt 。 由于VSS已启用,它仍包含在昨天的VSS快照中。 删除文件后,我使用Windows Server Backup进行完整的系统备份。 备份之后,服务器将被删除。 当从完整的系统备份中恢复服务器时, somefile.txt仍可恢复? 换句话说,Windows Server Backup是否也会备份“以前的版本”,或只备份系统的当前快照? 背景:我需要在进行备份之前删除一些敏感数据,并且要确保数据不能从备份中恢复。
我想知道是否可以保持/有一个名为:pipe理员的用户。 把它改成一个奇怪的名字会更安全吗? 还是真的不重要了? (我记得很久以前,黑客会通过使用默认名称来攻击ms服务器,例如:administrator) 感谢您的任何意见。
我需要在Windows Server 2012 R2 Datacenter服务器上安装Active Directory服务器。 不过,我的系统似乎没有这个选项。 如图1所示,我只是将Active Directory轻型目录服务和Active Directory权限pipe理服务作为启用的选项进行安装。 但是他们不能做我需要做的事情。 另外,我已经安装了SQL Server 2014.我该如何解决这个问题?
有一个CIFS服务器正在运行(不在我的直接控制之下)。 它只接受来自运行在Windows Server 2012 R2上的其他服务器的传入连接,但除此之外,CIFS服务器不(似乎)关心其他访问控制。 现在在第二台服务器(Windows服务器)上,有多个用户。 其中一些用户应该能够连接到CIFS服务器。 其他一些用户不应该被允许访问它。 如何安全地限制从Windows服务器访问CIFS服务器? 我尝试阻止访问通过Windows防火墙连接(任何)CIFS服务器所需的端口,但是该防火墙不支持仅针对部分用户的出站规则,因此我只能阻止所有用户的访问, 。 我宁愿不安装第三方防火墙,也不使用CIFS服务器的IP地址来阻止访问,因为不能保证CIFS服务器的IP地址不会改变。
想知道是否有人可以提供一些build议。 我有一个迫切需要升级的域名。 通常情况下,人们会添加一个function级别降低的新DC到域中,转移angular色,删除旧的DC,提高function级别并完成它,但是我处于无法adprep或forestprep现有域的情况控制器由于pipe理不善和维护不善而造成的损坏,在AD中留下破损/不可触及的物体。 我尝试了所有可以find的解决scheme,甚至尝试对ADconfiguration单元进行手动更改。 不可否认,这可能是我的前任首先打破的: 现在我的另一种select是创build一个新的,新的领域,因为我们有一个小的环境。 我想要做的是在旧的森林和新的森林(2003 R2和2012 R2)之间build立信任关系,并使用ADMT将用户的sIDHistory迁移/复制到新林中的新域中,这样每个人都可以保留现有的configuration文件。 我似乎无法跨越的问题是如何在没有单独的networking的情况下build立两个森林之间的信任。 新的DC可以看到另一个森林信任它,但是旧DC不能看到新的森林来回报信任关系。 对于习惯于pipe理企业合并而不是仅pipe理现有基础设施的人来说,这可能是显而易见的。 我有一个感觉,这与广告服务/ DNS有关,但我可能是不正确的,发现自己正在追逐松散相关的解决scheme。 我也玩过将每个人的域configuration文件转换为本地configuration文件的想法,将它们join到新域中,然后将其configuration文件转换回域configuration文件。 这实际上是否会在需要sIDHistory的新域中提供用户帐户的相同要求? 提前感谢您的任何build议。
按照此文档安装文件夹redirect: https : //technet.microsoft.com/en-us/library/jj649078(v=ws.11).aspx 安装权限如下所示: 但除了“文件夹redirect用户”组,我创build了一个“文件夹redirectpipe理员”组,并给了该组“该文件夹,子文件夹和文件=完全控制”(与系统的烫发相同)。 所以现在作为我的pipe理员组的成员,我可以跨越用户文件夹的顶层,但是无法访问他们的子文件夹(如桌面,文档等)。 所以用户的顶级文件夹在创build时会inheritance我的pipe理员组,但是他们下面的文件夹却不是。 为什么不,我怎么让我的pipe理员组创build时添加到这些文件夹?
无法将新的Server 2012 R2服务器升级到现有域上的域控制器。 先决条件检查失败。 Verification of prerequisites for Active Directory preparation failed. Unable to verify whether schema master has completed a replication cycle after last reboot. Exception: Unavailable Critical Extension. Server extended error: 8366. Server extended message: 000020AE: SvcErr: DSID-03210384, problem 5010 (UNAVAIL_EXTENSION), data 8610 . Adprep failed to verify whether schema master has completed […]
我刚刚在我公司安装了一个“Windows Server Update Services”(WSUS)服务器,以便为Windows Server计算机提供更新。 现在我想在服务器OU中设置一个GPO来强制他们从WSUS获取更新,但是我无法使其工作。 我所做的是: 在“指定Intranet Microsoft更新服务位置”,“configuration自动更新”和“启用”选项卡上创build一个名为“WSUS”的GPO,并具有所需设置(位于“计算机configuration”>“Windows组件”客户端定位“。 创build一个名为“MyServers”的第一级组织单位,并将我的服务器从“计算机”容器移动到此OU。 在包含“MyServers”(OU和组包含相同服务器)的计算机的OU内创build一个名为“MyServersGroup”的组。 将GPO链接到“MyServersGroup”OU,并在安全筛选器中添加了“读取”和“应用组策略”权限的“MyServersGroup”(我没有删除“Autenticated users”组)。 在我的域控制器服务器中运行“gpupdate / force”命令,然后在“MyServers”OU中的一台服务器上运行FileServer。 而政策不适用。 当我在FileServer机器上运行“GPResult / F / H report.html”时,应用的唯一策略是“默认域策略”,它在“计算机configuration”部分中有一些设置,但不是在我configuration的键。 该GPO链接到域根目录,仅影响“已validation的用户”组。 在report.html文件中,“WSUS”string甚至不会出现,因为“Winning GPO”始终是“默认域策略”。 为什么我的政策不能适用? 我不明白为什么会发生这种情况 编辑:现在我已经删除了“MyServersGroup”并configuration了“组策略build模向导”。 它显示了WSUS策略与默认策略一起应用,但是在FileServer中策略尚未应用(如果需要,我运行了gpupdate)。